Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 49: Zeile 49:
| Enabling the control via the Unified Security Console }}
| Enabling the control via the Unified Security Console }}
{{var | USC nach Update--desc
{{var | USC nach Update--desc
| <!-- Nach einem Update auf Version ≥ 12.2 lässt sich die UTM über die Unified Security Console im [https://portal.securepoint.cloud Securepoint Unified Security Portal] steuern.<br> -->Der Zugriff über die ''Unified Security Console'' muss zunächst in der UTM im Menü {{Menu-UTM||USC}} selbst freigeschaltet werden.<br> Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.
| Der Zugriff über die ''Unified Security Console'' muss zunächst in der UTM im Menü {{Menu-UTM||USC}} selbst freigeschaltet werden.<br> Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.
| <!-- After updating to version ≥ 12.2, the UTM can be controlled via the Unified Security Console in the [https://portal.securepoint.cloud Securepoint Unified Security Portal].<br> -->Access by then ''Unified Security Console'' must first be enabled in the UTM itself in the menu {{Menu-UTM||USC}}.<br> The UTM reports to the license server after the update. Here, the availability of the service is indicated and the menu is activated. }}
| Access by then ''Unified Security Console'' must first be enabled in the UTM itself in the menu {{Menu-UTM||USC}}.<br> The UTM reports to the license server after the update. Here, the availability of the service is indicated and the menu is activated. }}
{{var | USC--Verzögerung--restrictions--desc
{{var | USC--Verzögerung--restrictions--desc
| Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl {{code|system restrictions update}} ausgeführt wird.
| Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl {{code|system restrictions update}} ausgeführt wird.
Zeile 79: Zeile 79:
| The ''Unified Security Console'' is accessed via the Securepoint Unified Security Portal at https://portal.securepoint.cloud<br><br> Clicking on the device tile opens the device details. }}
| The ''Unified Security Console'' is accessed via the Securepoint Unified Security Portal at https://portal.securepoint.cloud<br><br> Clicking on the device tile opens the device details. }}
{{var | Benennung
{{var | Benennung
| Mit der Schaltfläche {{spc|edit|o|- | c=rots }} sollte der vorgegeben Name in der Gerätekachel geändert werden.<br>Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben.
| Mit der Schaltfläche {{spc|edit|o|- | c=rots }} sollte der vorgegeben Name in der Gerätekachel geändert werden.<br> Securepoint empfiehlt einen eindeutigen Namen nach einer klaren Struktur zu vergeben.
| The button {{spc|edit|o|- | c=rots }} should be used to change the default name in the device tile.<br>Securepoint recommends assigning a unique name according to a clear structure. }}
| The button {{spc|edit|o|- | c=rots }} should be used to change the default name in the device tile.<br>Securepoint recommends assigning a unique name according to a clear structure. }}
{{var | Status Anzeigen
{{var | Status Anzeigen
Zeile 159: Zeile 159:
| Action }}
| Action }}
{{var | Operationen--Bild
{{var | Operationen--Bild
| USC_1.23.17_UTMs_Operationen.png
| USC v1.28 UTM Operationen.png
| USC_1.23.17_UTMs_Operationen-en.png }}
| USC v1.28 UTM Operationen-en.png }}
{{var | Details zum Update zeigen
{{var | Details zum Update zeigen
| Details zum Update zeigen
| Details zum Update zeigen
Zeile 203: Zeile 203:
| Das Update ist damit vollständig durchgeführt
| Das Update ist damit vollständig durchgeführt
| The update is now complete }}
| The update is now complete }}
{{var | neu im Wiki
| neu im Wiki
| new in wiki }}
{{var | Details zum Rollback zeigen
{{var | Details zum Rollback zeigen
| Details zum Rollback zeigen
| Details zum Rollback zeigen
| Show rollback details }}
| Show rollback details }}
{{var | Rollback PIN Eingabe
| Nach Klick auf die Schaltfläche ''Rollback zu xy'' erscheint die Aufforderung die Aktion mit der PIN zu authentifizieren.
| After clicking on the ''Rollback to xy'' button, you will be prompted to authenticate the action with the PIN. }}
{{var | Rollback PIN Eingabe--Bild
| USC v1.28 UTM Rollback PIN Eingabe.png
| USC v1.28 UTM Rollback PIN Eingabe-en.png }}
{{var | Rollback Sicherheitsabfrage
{{var | Rollback Sicherheitsabfrage
| Nach Klick auf die Schaltfläche ''Rollback zu xy'' erscheint eine Sicherheitsabfrage
| Nach Klick auf die Schaltfläche ''Rollback zu xy'' erscheint eine Sicherheitsabfrage
Zeile 394: Zeile 397:
| Log of the communication between UTM and the Unified Security infrastructure }}
| Log of the communication between UTM and the Unified Security infrastructure }}
{{var | Log UTM-Profil
{{var | Log UTM-Profil
| Der Status der übermittelten UTM-Profile wird hier ebenfalls geloggt
| Der Status der übermittelten UTM-Profile wird hier ebenfalls geloggt
| The status of the transmitted UTM profiles is also logged here }}
| The status of the transmitted UTM profiles is also logged here }}
{{var | Auditlog--Hinweis
{{var | Auditlog--Hinweis
Zeile 463: Zeile 466:
| Hier angezeigte Aktionen können ausgeführt werden
| Hier angezeigte Aktionen können ausgeführt werden
  | Operations displayed here can be executed }}
  | Operations displayed here can be executed }}
{{var | Scan
{{var | Scan
| Security Scan
| Security Scan
Zeile 485: Zeile 487:
| Öffentliche IP-Adresse, die gescannt werden soll.<br>Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert, die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden.
| Öffentliche IP-Adresse, die gescannt werden soll.<br>Werden mehrere Schnittstellen mit öffentlichen IP-Adressen identifiziert, die von Außen erreichbar sind, kann für jede Schnittstelle ein separates Ergebnis angezeigt werden.
| Public IP address to be scanned.<br>If multiple interfaces with public IP addresses that can be reached from outside are identified, a separate result can be displayed for each interface. }}
| Public IP address to be scanned.<br>If multiple interfaces with public IP addresses that can be reached from outside are identified, a separate result can be displayed for each interface. }}
{{var | Profil
| Profil
| Profile }}
{{var | Profil--desc
{{var | Profil--desc
| Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescannt werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden.
| Ein Klick auf den Profileintrag zeigt die Liste der Ports, die gescannt werden mit Anwendungen und Diensten, die diesen Port für gewöhnlich verwenden.
Zeile 576: Zeile 575:
| Creates a new PIN }}
| Creates a new PIN }}
{{var | PIN Regeln
{{var | PIN Regeln
| * Die Pin darf nicht aus gleichen Zahlen bestehen
|  
* Die Pin darf nicht aus gleichen Zahlen bestehen
* Die Pin darf nicht aus Zahlenreihen bestehen (123456, 876543 etc.)
* Die Pin darf nicht aus Zahlenreihen bestehen (123456, 876543 etc.)
* Pins, die einem Datum ähneln (230508) oder sehr einfache Zahlenkombinationen enthalten werden als »sehr schwach« markiert
* Pins, die einem Datum ähneln (230508) oder sehr einfache Zahlenkombinationen enthalten werden als »sehr schwach« markiert
| * The pin must not consist of equal numbers
|  
* The pin must not consist of equal numbers
* The pin must not consist of series of numbers (123456, 876543 etc.)
* The pin must not consist of series of numbers (123456, 876543 etc.)
* Pins that resemble a date (230508) or contain very simple number combinations are marked as »very weak«. }}
* Pins that resemble a date (230508) or contain very simple number combinations are marked as »very weak«. }}
Zeile 592: Zeile 593:
| PIN recommended }}
| PIN recommended }}
{{var | PIN-Sperre
{{var | PIN-Sperre
| Nach 5 Fehlerhaften Eingaben in Folge wird der Zugang gesperrt.<br>Erst nach korrektem Anmelden direkt am Admin-Interface wird die Sperre wieder aufgehoben.
| Nach 5 (Default-Wert {{info|Wert im CLI veränderbar mit der extc-Variable SESSIONAUTH_MAXRETRY {{code|extc value set application "spcloudpuppet" variable "SESSIONAUTH_MAXRETRY" value "5"}}|icon=gear}}) fehlerhaften Eingaben in Folge wird der Zugang per PIN gesperrt.<br> Bei einem Login auf der UTM selbst kann die PIN wieder entsperrt werden.
| After 5 incorrect entries in a row, access is blocked.<br>The block is only lifted again after correct login directly at the admin interface. }}
| After 5 (default value {{info|value can be changed in the CLI with the extc variable SESSIONAUTH_MAXRETRY {{code|extc value set application ‘spcloudpuppet’ variable ‘SESSIONAUTH_MAXRETRY’ value ‘5’}}|icon=gear}}) consecutive incorrect entries, access is blocked by PIN.<br> The PIN can be unblocked again when logging in to the UTM itself. }}
{{var | Screenshot anzeigen
| Screenshot anzeigen
| Show screenshot }}
{{var | Screenshot ausblenden
| Screenshot ausblenden
| Hide screenshot }}
{{var | PIN-Sperre--Bild
| USC_1.28_Websession_PIN_entsperren.png
| USC_1.28_Websession_PIN_entsperren-en.png }}
{{var | PIN-Sperre--cap
| Nach erneuter fehlerhafte Eingabe, erfolgt eine Weiterleitung zum UTM-Adminlogin. Nach erfolgreicher Anmeldung kann der USC PIN entsperrt werden.
| After another incorrect entry, you will be redirected to the UTM admin login. After successful login, the USC PIN can be unlocked. }}
{{var | PIN Fehlermeldung
{{var | PIN Fehlermeldung
| Die eingegebene PIN ist falsch
| Die eingegebene PIN ist falsch
Zeile 601: Zeile 614:
| Note for cluster licenses }}
| Note for cluster licenses }}
{{var | Cluster-Lizenz-Hinweis--desc
{{var | Cluster-Lizenz-Hinweis--desc
| Damit beide Clustermitglieder einander zugeordnet werden können, müssen auf '''beiden Geräten''' spezielle, <u>neue Lizenzen</u> registriert werden. {{info|Menü {{Menu-UTM|Extras|Registrieren}} Schaltfläche {{Button-dialog|Lizenzdatei einspielen|fa-file-import}} }}<br>Dazu müssen im Resellerportal '''zwei''' Lizenzen herunter geladen werden.<br>Sollte im Resellerportal keine Lizenz als ''xynnnnn-SPARE'' gekennzeichnet sein (zusammengehörige Lizenzen haben am linken Tabellenrand eine identische Farbmarkierung) bitte eine E-Mail an [mailto:lizenzen@securepoint.de lizenzen@securepoint.de] senden mit Kundennamen, Kundennummer und den Seriennummern der Geräte bzw. bei VMs mit der Lizenz ID.
| Damit beide Clustermitglieder einander zugeordnet werden können, müssen auf '''beiden Geräten''' spezielle, <u>neue Lizenzen</u> registriert werden. {{info|Menü {{Menu-UTM|Extras|Registrieren}} Schaltfläche {{Button-dialog|Lizenzdatei einspielen|fa-file-import}} }}<br> Dazu müssen im Resellerportal '''zwei''' Lizenzen herunter geladen werden.<br> Sollte im Resellerportal keine Lizenz als ''xynnnnn-SPARE'' gekennzeichnet sein (zusammengehörige Lizenzen haben am linken Tabellenrand eine identische Farbmarkierung) bitte eine E-Mail an [mailto:lizenzen@securepoint.de lizenzen@securepoint.de] senden mit Kundennamen, Kundennummer und den Seriennummern der Geräte bzw. bei VMs mit der Lizenz ID.
| In order for both cluster members to be assigned to each other, special <u>new licenses</u> must be registered on '''both devices'''. {{info|Menu {{Menu-UTM|Extras|Register}} Button {{Button-dialog|Import license file|fa-file-import}} }}<br>To do this, '''two''' licenses must be downloaded from the reseller portal.<br>If no license is marked as ''xynnnnn-SPARE'' in the reseller portal (matching licenses have an identical color marking on the left side of the table), please send an email to [mailto:lizenzen@securepoint.de lizenzen@securepoint.de] with customer name, customer number and the serial numbers of the devices or, in the case of VMs, with the license ID. }}
| In order for both cluster members to be assigned to each other, special <u>new licenses</u> must be registered on '''both devices'''. {{info|Menu {{Menu-UTM|Extras|Register}} Button {{Button-dialog|Import license file|fa-file-import}} }}<br> To do this, '''two''' licenses must be downloaded from the reseller portal.<br> If no license is marked as ''xynnnnn-SPARE'' in the reseller portal (matching licenses have an identical color marking on the left side of the table), please send an email to [mailto:lizenzen@securepoint.de lizenzen@securepoint.de] with customer name, customer number and the serial numbers of the devices or, in the case of VMs, with the license ID. }}
{{var | Status Cluster--desc
{{var | Status Cluster--desc
| Gerät gehört zu einer Cluster-Lizenz. Über die ID lassen sich zusammengehörige Cluster-Lizenzen eindeutig identifizieren.
| Gerät gehört zu einer Cluster-Lizenz. Über die ID lassen sich zusammengehörige Cluster-Lizenzen eindeutig identifizieren.
Zeile 610: Zeile 623:
| The hex number corresponds to the first 4 digits of the license_cluster_id, which can be found with the CLI command {{code|system info}} }}
| The hex number corresponds to the first 4 digits of the license_cluster_id, which can be found with the CLI command {{code|system info}} }}
{{var | Cluster--desc
{{var | Cluster--desc
| Angaben zum Cluster:<br>{{b|Cluster-UUID}}, {{b|Status}}, {{b|Cluster-Version}} (Firmware-Version des Cluster-Partners),<br>{{b|Synchronisations-Status}} und {{b|Lizenz-Seriennummer}}<br>Mit Klick auf {{r|Zur anderen Cluster UTM gehen}} gelangt man zum jeweils anderen Cluster-Partner.
| Angaben zum Cluster:<br>{{b|Cluster-UUID}}, {{b|Status}}, {{b|Cluster-Version}} (Firmware-Version des Cluster-Partners),<br> {{b|Synchronisations-Status}} und {{b|Lizenz-Seriennummer}}<br>Mit Klick auf {{r|Zur anderen Cluster UTM gehen}} gelangt man zum jeweils anderen Cluster-Partner.
| Information on the cluster:<br>{{b|Cluster-UUID}}, {{b|Status}}, {{b|Cluster-Version}} (Firmware version of the cluster partner),<br>{{b|Synchronization status}} und {{b|License serial number}}<br>Click on {{r|Go to other cluster UTM}} to go to the other cluster partner. }}
| Information on the cluster:<br> {{b|Cluster-UUID}}, {{b|Status}}, {{b|Cluster-Version}} (Firmware version of the cluster partner),<br>{{b|Synchronization status}} und {{b|License serial number}}<br>Click on {{r|Go to other cluster UTM}} to go to the other cluster partner. }}
{{var | Cluster--Bild
{{var | Cluster--Bild
| USC Reiter Cluster.png
| USC Reiter Cluster.png
Zeile 618: Zeile 631:
| Neue Websession starten
| Neue Websession starten
| Start new websession }}
| Start new websession }}
{{var | Gerät
{{var | Gerät
| Gerät
| Gerät
| Device }}
| Device }}
{{var | Firmware
| Firmware
| Firmware }}
{{var | Einmaliges Update planen
{{var | Einmaliges Update planen
| Einmaliges Update planen
| Einmaliges Update planen
Zeile 649: Zeile 658:
| USC_1.23.17_UTMs_Operationen_Einmaliges-Update-planen_2.png
| USC_1.23.17_UTMs_Operationen_Einmaliges-Update-planen_2.png
| USC_1.23.17_UTMs_Operationen_Einmaliges-Update-planen_2-en.png }}
| USC_1.23.17_UTMs_Operationen_Einmaliges-Update-planen_2-en.png }}
{{var | PIN für die aktuelle Sitzung merken
| PIN für die aktuelle Sitzung merken
| Remember PIN for the current session }}
{{var | PIN für die aktuelle Sitzung merken--Liste
| Verfügbar in<br>{{spc|sync|b|Neustarten|PIN=true}}<br>{{spc|fa|b|Herunterfahren|class=fal fa-power-off|PIN=true }}<br>{{spc|fa|b|Werkseinstellungen wiederherstellen|class=fal fa-undo|PIN=true }}
| Available in<br>{{spc|sync|b|Restart|PIN=true}}<br>{{spc|fa|b|Shut down|class=fal fa-power-off|PIN=true }}<br>{{spc|fa|b|Restore factory settings|class=fal fa-undo|PIN=true }}  }}
{{var | PIN für die aktuelle Sitzung merken--desc
| In diesem Dialogfenstern ist es möglich die PIN für diese Sitzung zu merken.<br>Wird dies aktiviert {{ButtonAn}}, wird die PIN automatisch bei anderen Dialogen eingetragen und der Schieberegler wird nicht mehr angezeigt. Wird die PIN dabei falsch eingetragen, erfolgt keine Speicherung.
| In this dialogue window it is possible to remember the PIN for this session.<br>If this is activated {{ButtonAn}}, the PIN is automatically entered in other dialogues and the slider is no longer displayed. If the PIN is entered incorrectly, it will not be saved. }}
{{var | Neustarten--Bild
| USC_1.30_UTMs_Details_Operationen_Neustart.png
| USC_1.30_UTMs_Details_Operationen_Neustart-en.png }}
{{var | Neustarten--cap
| Der Dialog zum Neustarten der UTM
| The dialogue for restarting the UTM }}
{{var | Herunterfahren--Bild
| USC_1.30_UTMs_Details_Operationen_Herunterfahren.png
| USC_1.30_UTMs_Details_Operationen_Herunterfahren-en.png }}
{{var | Herunterfahren--cap
| Der Dialog zum Herunterfahren der UTM
| The dialogue for shutting down the UTM }}
{{var | Werkseinstellungen--Bild
| USC_1.30_UTMs_Details_Operationen_Werkseinstellung.png
| USC_1.30_UTMs_Details_Operationen_Werkseinstellung-en.png }}
{{var | Werkseinstellungen--cap
| Der Dialog zur Wiederherstellung der Werkseinstellungen der UTM
| The dialogue for restoring the factory settings of the UTM }}


----
----

Aktuelle Version vom 10. Oktober 2024, 15:55 Uhr